Pular para o conteúdo

Firewalls

Você pode ver e configurar qualquer Sophos Firewall que possa se conectar ao Sophos Central.

Introdução

Quando adiciona um firewall ao Sophos Central, você pode monitorá-lo no Sophos Central e gerenciá-lo a partir do painel de controle de administrador da web dos firewalls. Consulte Sophos Firewall Management from Sophos Central.

Você pode gerenciar firewalls individualmente ou como um grupo. Os firewalls que você gerencia individualmente são colocados em um grupo chamado Desagrupado. Para gerenciar firewalls, vá para Gerenciamento de Firewall > Firewalls.

Você pode adicionar quantos firewalls desejar no Sophos Central. O Sophos Central é baseado na nuvem e pode ser dimensionado de acordo com as suas necessidades. Por exemplo, se os firewalls produzirem um grande número de logs, você pode armazenar e criar relatórios desses dados se tiver capacidade licenciada suficiente. O Sophos Central armazena os dados de log do firewall seguindo o princípio: o primeiro a entrar, o primeiro a sair. Isso significa que, quando seu armazenamento de dados estiver cheio, removeremos seus dados mais antigos primeiro. Consulte Hub de relatórios.

Para obter ajuda sobre firewalls, consulte:

Informações de firewall

As informações exibidas para cada firewall incluem o seguinte.

Alertas

Alertas nas últimas 24 horas.

Ícone Descrição
Alerta de uso da CPU Alerta de uso da CPU: para ver um gráfico de uso da CPU nas últimas duas horas, clique no ícone.
Alerta de relatórios Alerta de gerenciamento e relatórios: para obter mais informações, clique no ícone.
### Sincronização e Gerenciamento
Status Descrição
---------- ----------
Sincronizado O firewall está on-line e enviando pulsações de integridade regulares. A configuração do firewall corresponde à política de grupo.
Conectado Se o firewall estiver desagrupado, esse status indica que o firewall está on-line e enviando pulsações de integridade regulares.

Se o firewall estiver em um grupo e esse status permanecer inalterado por mais de um minuto, o firewall está on-line e enviando pulsações de integridade regulares, mas não está começando a sincronizar com a política de grupo. Isso pode acontecer se as tarefas de sincronização não forem criadas ou se elas forem criadas, mas o firewall não estiver fazendo o pull das tarefas. Nesse caso, consulte a fila de tarefas para saber quais transações estão pendentes.
Erro requer atenção A configuração do firewall não corresponde à política de grupo. O administrador precisa consultar a fila de tarefas para saber qual política não pode ser aplicada.
Em sincronização O firewall acaba de ser adicionado ao grupo. O Sophos Central está aplicando a política de grupo ao firewall.
Última visualização x horas atrás (para Sophos Firewall 18.0 ou posterior) ou Desconectado O firewall está offline.
Aprovação pendente O firewall foi registado no Sophos Central por um administrador local a partir do painel de controle de administrador da web do firewall. Ele está aguardando aprovação por um administrador do Sophos Central. Quando aprovado, o firewall está pronto para o gerenciamento de dispositivos individuais e em grupo.
Gerenciamento desabilitado O firewall está registado no Sophos Central. No entanto, o gerenciamento do Sophos Central não foi ativado a partir do painel de controle de administrador da web do firewall.
Se você clicar em um estado, mais informações serão exibidas:
Outras informações Descrição
---------- ----------
Ausente desde x horas O firewall envia uma mensagem de integridade a cada minuto. Se cinco mensagens de integridade forem perdidas, o Sophos Central considera que o firewall está offline.
Falha ao aplicar uma política x dias atrás Não foi possível aplicar uma política ao firewall. A fila de tarefas pode ter mais detalhes sobre o motivo da falha.
O Firewall está suspenso. O firewall está offline ou fora de sincronia com a política de grupo há mais de 30 dias. Isto significa que o Sophos Central não consegue saber o seu status atual. Para resolver esse problema, remova o firewall do grupo e adicione-o novamente.
O Central Reporting está desabilitado Você pode ativar o Firewall Reporting a partir do painel de controle de administrador da web.
### Segurança Sincronizada
Ícone Descrição
---------- ----------
Ícone de aplicativos O número de aplicativos descobertos pelo firewall.
Ícone de gráfico cinza O relatório está desativado.
Ícone do gráfico azul O relatório está ativado.
### Versão
A versão do sistema operacional do firewall.
Clique em um firewall para abrir o painel de controle de administrador da web do firewall. Isso permitirá que você configure o firewall.
Você deve ser um Admin ou Super Admin no Sophos Central para abrir o painel de controle de administrador da web. Isso lhe dá as mesmas permissões que a conta "admin" local do firewall. Também permite que você altere a senha de uma conta "admin", o que é necessário ao implantar firewalls sem toque.
## Adicionar um novo firewall
Para adicionar um novo firewall, faça o seguinte:
1. Clique em Adicionar firewall e selecione a opção para adicionar um novo firewall.
2. Registre o seu número de série.
Você será levado pelo processo de registro e implantação.
## Adicionar um firewall existente
Para adicionar um firewall que já está implantado, faça o seguinte:
1. Faça login no seu firewall.
2. Na página Sincronização do Central, ative Gerenciar do Sophos Central.
3. No Sophos Central, na página Firewalls, expanda o grupo Desagrupado, localize o firewall e clique em Aceitar serviços.
## Criar grupo
Se os firewalls estiverem na versão de firmware 18.0 ou posterior, você poderá adicioná-los a um grupo e configurá-los todos simultaneamente usando uma política de grupo.

Restrição

Você deve ser um Admin ou Super Admin no Sophos Central para criar um grupo.

  1. Clique em Criar novo grupo.
  2. Insira um nome para o grupo.
  3. Atribua firewalls ao grupo. Você não precisa atribuir firewalls quando criar um grupo. Você pode criar um grupo vazio, editar sua política e depois atribuir firewalls a ele. A política de grupo é aplicada aos firewalls sempre que você os atribuir ao grupo. A partir daí, a configuração do firewall está sincronizada com a política de grupo.
  4. Clique em Salvar.

Editar política de grupo

Você pode editar a política que se aplicará a todos os firewalls em um grupo. Para isso, siga este procedimento: 1. Clique no botão de reticências (…) à direita do grupo para o qual deseja editar a política. 2. Selecione Gerenciar política. Isso o levará para o painel de controle de administrador da web do firewall, Regras e políticas. 3. Agora você pode editar as suas políticas. Se uma política se refere a zonas ou interfaces de firewall, talvez seja necessário criar zonas ou interfaces dinâmicas. 4. Para voltar para o Sophos Central, você pode clicar em Painel de Controle ou Voltar à visão Geral (no menu à esquerda). No Sophos Central, vá para Gerenciamento de Firewall > Fila de tarefas. Você poderá ver se a política foi aplicada aos firewalls.

Alerta

Quando você adiciona regras de firewall ou NAT, as configurações Superior e Inferior aplicam-se somente ao pedido de regras dentro do Sophos Central, não às regras que podem ter sido criadas localmente no firewall. Todas as regras enviadas do Sophos Central são inseridas na parte superior da lista de regras do firewall. Para evitar comportamentos inesperados de firewall, quando um firewall é gerenciado a partir do Sophos Central, recomendamos que todas as regras sejam criadas e enviadas do Sophos Central.

Criar subgrupo

Você pode criar um subgrupo dentro de um grupo. Isso permite editar a política de grupo de forma diferente para cada subgrupo. Por exemplo, se você tiver um grupo chamado "Acme Corporation" que contenha subgrupos chamados "Boston", "London" e "Hyderabad", a política criada para a Acme Corporation será automaticamente aplicada a todos os firewalls em todos os subgrupos. No entanto, se você editar a política para Boston, suas alterações serão aplicadas somente a firewalls no subgrupo Boston, não a firewalls nos subgrupos London e Hyderabad. Para criar um subgrupo, faça o seguinte: 1. Clique no botão de reticências (…) à direita do grupo no qual deseja criar um subgrupo. 2. Selecione Adicionar um subgrupo. 3. Insira um nome para o subgrupo. 4. Atribua firewalls ao subgrupo. Você não precisa atribuir firewalls quando criar um subgrupo. Você pode criar um subgrupo vazio, editar sua política e depois atribuir firewalls a ele. A política de grupo é aplicada aos firewalls sempre que você os atribuir ao grupo. A partir daí, a configuração do firewall está sincronizada com a política de subgrupo. 5. Clique em Salvar.

Herança de objetos e configurações por políticas de subgrupo

Objetos são as páginas do editor de políticas de grupo que geralmente têm os botões Adicionar e Deletar. Exemplos são regras de firewall, regras NAT, hosts FQDN e hosts de IP. Uma política de subgrupo não pode alterar objetos que você cria para um grupo matriz. Por exemplo, você cria um objeto FQDN Host personalizado para a política Acme Corporation. As políticas de Boston, Londres e Hyderabad herdam uma cópia somente leitura do objeto, que aparece esmaecido nas políticas de Boston, Londres e Hyderabad. No entanto, uma política de subgrupo pode usar um objeto matriz como modelo para criar suas próprias regras. Uma política de subgrupo também é livre para criar seus próprios objetos. Esses objetos são visíveis apenas para essa política de subgrupo e as políticas de seus subgrupos. Se você tentar remover um objeto de uma política de grupo matriz, ele será automaticamente removido das políticas de subgrupo se não for usado por nenhuma delas. No entanto, se for usado, a remoção é impedida e você é informado sobre o subgrupo e a regra onde o objeto é usado. Configurações são as páginas do editor de políticas de grupo que geralmente têm um botão Aplicar. Não é possível excluir uma configuração, apenas configurá-la e ativá-la ou desativá-la. Exemplos de configurações são as configurações de Ameaça avançada. As configurações só podem ser definidas na política de grupo matriz mais alta. Não é possível configurar as definições em nenhuma das políticas de subgrupo. Quando uma configuração é aplicada à política de grupo matriz mais alta, ela é aplicada automaticamente a todas as políticas de subgrupo.

Anexar um rótulo

Você pode adicionar um rótulo ao Sophos Firewall. Isso ajuda a identificar seu firewall quando enviamos notificações por e-mail para vários alertas, como, por exemplo, quando o gateway está em atividade ou não. Para adicionar um rótulo ao seu firewall, faça o seguinte: 1. Clique nos três pontos ao lado do seu firewall e clique em Anexar um rótulo. Anexar rótulo do firewall 2. É apresentada uma janela pop-up. Digite um nome para o rótulo do firewall na caixa de diálogo e clique em Adicionar. Nomear rótulo do firewall O rótulo do firewall deve ser diferente do nome e do número de série do firewall. O rótulo do firewall é exibido ao lado do firewall. Mostrar rótulo do firewall 3. Para editar ou deletar o rótulo do firewall, clique nos três pontos ao lado do firewall e clique em Editar/Deletar rótulo. Editar ou deletar rótulo do firewall

Upgrade de firmware de firewalls

Nota

Você só pode agendar atualizações para uma data e hora futura se o seu Sophos Firewall tiver a versão 18.0 MR3 ou posterior.

Você pode fazer upgrade do firmware do Sophos Firewall. Se houver um upgrade disponível, você verá um botão de download Botão de download Botão de download ao lado de todos os firewalls com atualizações. Para atualizar um firewall, faça o seguinte: 1. Clique no botão de download. 2. Clique em Agendar upgrade. Agendar uma atualização de firewall 3. Se houver mais de uma versão de firmware disponível, selecione a versão desejada. 4. Escolha a data e a hora da atualização. Você também pode atualizar o firmware imediatamente. 5. Clique em Agendar upgrade. Botão Agendar upgrades Os firewalls são atualizados com base no fuso horário do firewall. A atualização começa no horário agendado no firewall. Quando a atualização estiver em andamento, você verá um ícone girando ao lado do firewall. Ícone girando Quando a atualização for concluída, o ícone desaparecerá. É possível atualizar vários firewalls ao mesmo tempo. Você pode editar ou cancelar atualizações agendadas.

Voltar ao topo